新加坡個資保護法責任指南

　　美國聯邦交易委員會指控 Sanford Wallace 氏及其所經營的 Smartbot.Net 公司，利用 IE 瀏覽器的安全漏洞散佈間諜軟體一案，日前新罕布夏州聯邦地方法院作成判決。 　　被告散佈之軟體會將受害者的光碟機托盤彈出，同時在螢幕顯示「最後警告」等字樣，附帶一則訊息告訴受害者，「如果您面臨光碟機托盤彈出的狀況，代表間諜軟體已經入侵您的電腦系統，安全已經出現漏洞，敬請立刻下載本公司出品，以資因應！」趁機推銷該公司出品，定價 30 美元之 Spy Wiper 跟 Spy Deleter 軟體，號稱足以因應間諜軟體相關問題。實際上，被告未經用戶同意逕予散佈植入的，性質上即係間諜軟體，不僅會偷偷更改用戶電腦的設定，持續不斷跳出廣告視窗，造成用戶之電腦運作不順或者當機，還可能洩漏電腦裡頭所儲存的資料。 　　日前新罕布夏州聯邦地方法院就本件作成判決，命被告必須償還不法取得的利益，共計 408 萬餘美元；不得繼續傳輸散佈間諜軟體至用戶之個人電腦；不得未經同意逕行傳輸任何軟體予用戶；不得將用戶之電腦導向彼等並未打算瀏覽或連結的網站或伺服器；不得更動用戶瀏覽器所預設的首頁；不得更動或調整搜尋引擎的功能或成果。

　　近期幾家大信用卡公司遭駭客入侵，使得消費者受到了越來越大的身份被盜用的威脅。對此，能使購物更加安全的技術，特別是生物識別技術，包括電影中常見到的虹膜掃描，以及相對普及的指紋，聲音，臉部特徵識別等，越來越引發了人們的興趣。 　　目前，美國第二大零售連鎖店 Albertson 已經和其他數百個零售商一起加入了生物識別付款的試點行列。該公司發言人表示，新付款方式則大大加速了結帳的速度；另外也可以自動識別是否賣菸酒給未成年人。 　　不過生物識別技術的根本的缺陷在於隱私問題，因?這項技術意味著對個人資訊的集中儲存。而這個系統必然會成?駭客和其他居心不良者的「蜜罐」，一旦這個儲存系統被攻破，並將受害者的生物資訊惡意更改，受害者將面臨身份被終極盜用的噩夢。

　　英國人類生殖及胚胎學管理局（Human Fertilisation and Embryology Authority）的執照委員會（Licence Committee）於2016年1月14日更新（renew）了法蘭西斯克利克研究中心（Francis Crick Institute）所持有的研究執照。該項更新的內容，成為全球首例由政府核准的人類胚胎基因體編輯研究。 　　本次更新的執照，是針對標號R0162實驗計畫（research project）所簽發的。該計畫全名是「人類剩餘胚胎幹細胞之研究：人類胚胎幹細胞之培養、維持多能性之因子特性以及形成可移植組織所需的特殊分化」（Derivation of stem cells from human surplus embryos: the development of human embryonic stem cell (hES) cultures, characterisation of factor necessary for maintaining pluripotency and specific differentiation towards transplantable tissues），該計畫的執照是在2005年時核准，有效期限至2016年3月26日。本次申請更新主要的變動有二，一是將計畫全名中的「剩餘」（surplus）二字拿掉，一是在執照內新增基因體編輯的研究技術──「CRISPR/Cas9」，並計劃將其運用在人類胚胎之上。 　　審查由人類生殖及胚胎學管理局所屬的執照委員會負責，該委員會由四位委員組成，有兩位行政機關人員負責行政事務，並有一名來自民間律師事務所的法律顧問負責提供法律意見諮詢的服務。 　　在審查的過程中，委員會依據申請人提交的計畫以及兩份同儕審查（peer review）的意見，審查了該計畫對人類胚胎進行人體試驗的可行性、必要性及合法性等議題。委員會確認該計畫的研究目的符合相關法令的要求，亦遵守規定不會使胚胎、卵子或精子置入女性身體或使其發育超過14天，同時該研究並確實為研究人類胚胎發育上所必要，也嚴格限制了使用的數量。 　　委員會僅對於其基因體編輯技術上未取得研究倫理委員會（Research Ethics Committee）的同意一事有所疑慮。委員會認為申請人應先取得研究倫理委員會的同意，才可申請執照。申請人解釋研究倫理委員會要求申請人要先取得執照更新後才願意開始審理，並承諾在通過倫理委員會同意後，才會開始相關實驗。在法律顧問的建議下，委員會最終通過了本次執照的更新，但在執照上加註相關實驗需待取得研究倫理委員會同意，並通知人類生殖與胚胎學管理局後，才可以實施。 　　委員會最終決定核發有效期限3年的執照給予該研究機關，於有效期限內，該研究機構可以保存、利用、儲藏胚胎。

　　特定奈米科技經歷研發階段過後，所獲致的成熟技術產品，要邁向市場商業化階段，能否真正成功，取決於市場消費大眾能否具有信心願意採用。而奈米科技由於新興發展存有未知之不確定風險，所以有論者開始規劃研擬，引進責任保險機制，藉由責任風險分散之功能，期望解決面對不確定風險時，能夠足以妥適因應。 　　依據國際最具份量之瑞士再保公司（Swiss Re） 對於奈米科技之保險機制，2008年出版「奈米科技：微小物質，未知風險（Nanotechnology--Small Matter, Many Unknowns：The Insurers' Perspective）」研究報告 ，其中明文點出，保險業（Insurance Industry）之核心業務即為移轉風險（Transfer of Risk），由保險公司（Insurer）經過精算程序後收取一定費用，適時移轉相關風險，並產生填補功能。 　　然而，保險業對於可藉由保險機制所分散之風險，亦有其極限範圍，如果超過以下三原則者，則會被認為超出可承擔風險範圍，屬保險業無力去承擔者，所以保險機制之引進將不具可行性： （1）風險發生之可能機率與發生嚴重程度，現行實務沒有可行方式能加以評估者。 （2）當危害產生時，所造成之影響為同時擴及太多公司、太多產業領域、或太廣的地理區域者。 （3）有可能產生的巨大危害事件，已超過私領域保險業所能承受之範圍者。 　　此外，為確保未來得以永續經營，保險公司對於願意承保之可保險性（Insurability）端視對於以下各因素性質之評估： （1）可加以評估性（Accessibility）：對於所產生之損害係屬可評估，並得以加以計量化、允許訂出價格者（be Quantifiable to Allow Pricing）。 （2）無可事先安排者（Randomness）：對於保險事故之發生，必須是不可預測者，並且其所發生必須獨立於被保險者本身主觀意志（the Will of the Insured）之外。 （3）風險相互團體性（Mutuality）：相關保險者必須基於同時參加並組成共同團體性，藉以達到分擔分散相關風險性。 （4）經濟上可行性（Economic Feasibility）：必須使私人保險公司藉由收取適宜保費，便得以支付對等之賠償費用，可以確保業務經營得以永續持續下去。 　　綜上所述，可以明瞭並非所有風險，保險公司均願意承保而能達到分散風險者，對於風險必須是可預測性並有承保價值，保險公司本身具有商業機制，依據精算原則確定願意承保之費用，此才可謂實務上可行，對於奈米科技引進保險機制之衡量思考，也當是如此。